一种用于地理位置认证的识别设备、系统及方法技术方案

本发明专利技术涉及一种用于地理位置认证的识别设备、系统及方法。该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块，其中，安全芯片内存储唯一识别设备ID；识别通讯模块接收令牌ID与用户ID，存储到安全芯片中；安全芯片对令牌ID、用户ID以及识别设备ID进行加密后发送给服务器；识别通讯模块接收服务器生成的随机数，存储到安全芯片中；安全芯片对随机数与识别设备ID进行加密后发送给令牌；识别通讯模块接收令牌计算出的哈希值与签名值，发送至服务器进行令牌验证；生物特征识别模块用于采集生物特征信息发送给服务器，进行地理位置认证。本发明专利技术采用双因子认证方案，大大提升地理位置认证的安全等级，并有助于安全事件的追踪。

【技术实现步骤摘要】
一种用于地理位置认证的识别设备、系统及方法
本专利技术涉及通信领域，具体涉及一种用于地理位置认证的识别设备、系统及方法。
技术介绍
随着物联网的发展，网络身份认证、远程地理位置定位的应用越来越广泛，例如对保释人员的监视居住、不在犯罪现场的地理位置证明、特种车辆的行车轨迹跟踪定位、远程签到等。现在使用的GPS定位、容易遭受地理位置欺诈攻击，攻击者可以使用作弊工具随意地修改位置信息。因此，解决好地理位置认证问题，有助于位置证明、跟踪定位、签到、安全事件的追踪。现有技术提出了一种可实现远程签到功能的方案，该方案基于信任动态二维码设备的地理位置、当前时间信息，对移动通讯终端的物理位置、当前时间进行确认。但是，二维码生成算法，二维码设备的序列号、签到时间三者均为公开信息，攻击者可以利用这三个信息，在任意地理位置生成动态二维码，并且使用作弊工具任意修改移动通讯终端的位置信息，从而实现虚假的远程签到功能。当前，国际国内的安全测评机构制定了非常完善的安全芯片测评体系，安全芯片提供了高安全的密码运算、数据存储功能，可有效防护电学攻击，窃取、复制和篡改芯片中的信息资产是非常困难的，每个芯片具有唯一的序列号，并且不可复制。因此，安全芯片的使用将大大提升地理位置认证的安全等级与可信度。
技术实现思路
本专利技术旨在提供一种基于安全芯片的、用于地理位置认证的识别设备、系统及方法，以提升地理位置认证的安全等级与可信度。本专利技术提供一种用于地理位置认证的识别设备。该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块，其中，所述安全芯片内存储唯一识别设备ID；所述识别通讯模块接收令牌发送的令牌ID与用户ID，将所述令牌ID、所述用户ID存储到所述安全芯片中；所述安全芯片对所述令牌ID、所述用户ID以及所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给服务器；所述识别通讯模块接收所述服务器生成的随机数，将所述随机数存储到所述安全芯片中；所述安全芯片对所述随机数与所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给所述令牌；所述识别通讯模块接收所述令牌计算出的哈希值与签名值，将所述哈希值与签名值存储到所述安全芯片中；所述安全芯片对所述哈希值与签名值进行加密，然后通过所述识别设备通讯模块发送至所述服务器进行令牌验证；所述生物特征识别模块用于采集生物特征信息，将所述生物特征信息存储到所述安全芯片中；所述安全芯片对所述生物特征信息进行加密，然后通过所述识别设备通讯模块发送给所述服务器，进行地理位置认证。进一步地，所述生物特征识别模块包括指纹识别单元与虹膜识别单元，其中，所述指纹识别单元用于采集指纹信息；所述虹膜识别单元用于采集虹膜信息；将所述指纹信息与虹膜信息存储到所述安全芯片中，然后通过所述识别通讯模块将所述指纹信息与虹膜信息发送给所述服务器。本专利技术还提供一种地理位置认证系统。该系统包括令牌、服务器以及上述识别设备，其中，所述令牌将令牌ID与用户ID发送给所述识别设备；所述识别设备将所述令牌ID与用户ID储存在所述安全芯片中，将所述令牌ID、所述用户ID以及所述识别设备ID经所述安全芯片加密后，发送至所述服务器；所述服务器生成随机数，并返给所述识别设备，生成的随机数每次不重复；所述识别设备将所述随机数储存在所述安全芯片中，将所述随机数和所述识别设备ID经所述安全芯片加密后，发送至所述令牌；所述令牌依据所述随机数和所述识别设备ID计算出哈希值与签名值，然后发送给所述识别设备；所述识别设备将所述哈希值与签名值存储到所述安全芯片中，将所述哈希值与签名值经所述安全芯片加密后，发送至所述服务器；所述服务器依据所述哈希值与签名值进行令牌验证；所述识别设备采集生物特征信息并存储到所述安全芯片中，将所述生物特征信息经所述安全芯片加密后，发送给所述服务器；所述服务器依据所述生物特征信息，进行地理位置认证。具体地，所述令牌包括令牌通讯模块，所述令牌通讯模块用于与所述识别设备通信。具体地，所述令牌包括密码运算模块，所述密码运算模块用于根据所述识别设备ID以及所述随机数，计算哈希值与签名值，并通过所述令牌通讯模块将所述哈希值与签名值发送给所述识别设备，进而发送给所述服务器。具体地，所述令牌包括存储模块，所述存储模块用于存储所述令牌ID、所述用户ID。更具体地，所述令牌具有与所述令牌ID和/或所述用户ID对应的唯一私钥，所述服务器具有对应公钥。本专利技术还提供一种利用上述系统实现地理位置认证方法。该方法包括以下步骤：利用令牌将令牌ID与用户ID发送给所述识别设备；将所述令牌ID与用户ID储存在所述安全芯片中，将所述令牌ID、所述用户ID以及所述识别设备ID经所述安全芯片加密后，发送至所述服务器；由所述服务器生成随机数，并返给所述识别设备，生成的随机数每次不重复；将所述随机数储存在所述安全芯片中，将所述随机数和所述识别设备ID经所述安全芯片加密后，发送至所述令牌；由所述令牌依据所述随机数和所述识别设备ID计算出哈希值与签名值，然后发送给所述识别设备；将所述哈希值与签名值存储到所述安全芯片中，将所述哈希值与签名值经所述安全芯片加密后，发送至所述服务器；由所述服务器依据所述哈希值与签名值进行令牌验证；利用所述识别设备采集生物特征信息存储到所述安全芯片中，将所述生物特征信息经所述安全芯片加密后，发送给所述服务器；由所述服务器依据所述生物特征信息与所述识别设备ID，进行地理位置认证。具体地，由所述令牌对所述令牌ID、所述用户ID进行加密后发送给所述识别设备，由所述识别设备的安全芯片进行解密，得到所述令牌ID、所述用户ID；由所述令牌对所述哈希值与签名值进行加密后发送给所述识别设备，由所述识别设备的安全芯片进行解密，得到所述哈希值与签名值。更具体地，由所述服务器根据所述令牌ID与用户ID检索公钥，进而对所述哈希值与签名值进行令牌验证；将所述识别设备ID与所述识别设备的地理位置建立对应关系，由所述服务器根据所述识别设备ID确定地理位置；将所述生物特征信息与所述令牌ID与用户ID进行绑定，由所述服务器根据所述生物特征信息进行地理位置认证。本专利技术所述识别设备基于安全芯片实现，安全芯片提供了高安全的密码运算、数据存储功能，可有效防护电学攻击，窃取、复制和篡改芯片中的信息资产是非常困难的。数字签名具有唯一性且不可以伪造，因此，本专利技术可有效实现对令牌的身份认证，准确定位令牌的地理位置；用户生物特征的识别，可有效实现对用户的身份认证，定位用户的地理位置。结合数字签名和生物特征识别的双因子认证方案，可有效防御GPS定位造假、复制指纹、令牌借用、令牌丢失引起的虚假认证等问题，大大提升地理位置认证的安全等级，可提供可信的位置证明、跟踪定位、签到等功能，并有助于安全事件的追踪。附图说明图1是本专利技术所述的识别设备的结构示意图。图2是本专利技术所述的地理位置认证系统的工作原理示意图具体实施方式以下结合附图和实施例，对本专利技术的具体实施方式进行更加详细的说明，以便能够更好地理解本专利技术的方案及其各个方面的优点。然而，以下描述的具体实施方式和实施例仅是说明的目的，而不是对本专利技术的限制。首先，如图1所示，本专利技术提供一种用于地理位置认证的识别设备2。通常地，管理机构(例如公安局)在公共设施(例如路灯杆本文档来自技高网...

【技术保护点】
1.一种用于地理位置认证的识别设备，其特征在于，该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块，其中，所述安全芯片内存储唯一识别设备ID；所述识别通讯模块接收令牌发送的令牌ID与用户ID，将所述令牌ID、所述用户ID存储到所述安全芯片中；所述安全芯片对所述令牌ID、所述用户ID以及所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给服务器；所述识别通讯模块接收所述服务器生成的随机数，将所述随机数存储到所述安全芯片中；所述安全芯片对所述随机数与所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给所述令牌；所述识别通讯模块接收所述令牌计算出的哈希值与签名值，将所述哈希值与签名值存储到所述安全芯片中；所述安全芯片对所述哈希值与签名值进行加密，然后通过所述识别设备通讯模块发送至所述服务器进行令牌验证；所述生物特征识别模块用于采集生物特征信息，将所述生物特征信息存储到所述安全芯片中；所述安全芯片对所述生物特征信息进行加密，然后通过所述识别设备通讯模块发送给所述服务器，进行地理位置认证。

【技术特征摘要】
1.一种用于地理位置认证的识别设备，其特征在于，该识别设备包括安全芯片、识别通讯模块以及生物特征识别模块，其中，所述安全芯片内存储唯一识别设备ID；所述识别通讯模块接收令牌发送的令牌ID与用户ID，将所述令牌ID、所述用户ID存储到所述安全芯片中；所述安全芯片对所述令牌ID、所述用户ID以及所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给服务器；所述识别通讯模块接收所述服务器生成的随机数，将所述随机数存储到所述安全芯片中；所述安全芯片对所述随机数与所述识别设备ID进行加密，然后通过所述识别设备通讯模块发送给所述令牌；所述识别通讯模块接收所述令牌计算出的哈希值与签名值，将所述哈希值与签名值存储到所述安全芯片中；所述安全芯片对所述哈希值与签名值进行加密，然后通过所述识别设备通讯模块发送至所述服务器进行令牌验证；所述生物特征识别模块用于采集生物特征信息，将所述生物特征信息存储到所述安全芯片中；所述安全芯片对所述生物特征信息进行加密，然后通过所述识别设备通讯模块发送给所述服务器，进行地理位置认证。2.如权利要求1所述的识别设备，其特征在于，所述生物特征识别模块包括指纹识别单元与虹膜识别单元，其中，所述指纹识别单元用于采集指纹信息；所述虹膜识别单元用于采集虹膜信息；将所述指纹信息与虹膜信息存储到所述安全芯片中，然后通过所述识别通讯模块将所述指纹信息与虹膜信息发送给所述服务器。3.一种地理位置认证系统，其特征在于，该系统包括令牌、服务器以及如权利要求1或2所述的识别设备，其中，所述令牌将令牌ID与用户ID发送给所述识别设备；所述识别设备将所述令牌ID与用户ID储存在所述安全芯片中，将所述令牌ID、所述用户ID以及所述识别设备ID经所述安全芯片加密后，发送至所述服务器；所述服务器生成随机数，并返给所述识别设备，生成的随机数每次不重复；所述识别设备将所述随机数储存在所述安全芯片中，将所述随机数和所述识别设备ID经所述安全芯片加密后，发送至所述令牌；所述令牌依据所述随机数和所述识别设备ID计算出哈希值与签名值，然后发送给所述识别设备；所述识别设备将所述哈希值与签名值存储到所述安全芯片中，将所述哈希值与签名值经所述安全芯片加密后，发送至所述服务器；所述服务器依据所述哈希值与签名值进行令牌验证；所述识别设备采集生物特征信息并存储到所述安全芯片中，将所述生物特征信息经所述安全芯片加密后，发送给所述服务器；所述服务器依据所述生...

【专利技术属性】
技术研发人员：陈诗平，
申请(专利权)人：国民技术股份有限公司，
类型：发明
国别省市：广东,44